Dynamick Web [Design,Marketing,SEO]

  • Chat
  • 2387 Iscritti
    Segui il Feed RSS

Come rubare l’account Gmail degli altri….

27 mag 2010 | Scritto da 25
Tag:, , , , ,

Aza Raskin ha segnalato un nuovo modo di far phishing per rubare account agli utenti web. Il metodo si basa su una sostituzione silente della pagina che si sta navigando con la pagina fake di autenticazione ad un determinato servizio.

foto Come rubare laccount Gmail degli altri....

Ma come funziona nello specifico questo tipo di attacco? Facciamo un esempio: supponiamo di volere attaccare un utente per sottrargli l’account di Gmail:

  1. Un utente naviga normalmente su un sito
  2. Il sito è predispoto a controllare quando la pagina perde il fuoco e rimane inattiva per un po’ di tempo
  3. Proprio in quella precisa situazione si rimpiazza la favicon con quella di Gmail, si cambia il titolo con “Gmail: Email da Google” e l’intera pagina viene sostituita con la pagina fake di autenticazione di Gmail. Tutto questo può essere fatto con un po’ di javascript che modifica i vari oggetti della pagina al volo.
  4. Quando l’utente scorre la lista dei tab aperti, la nuova favicon e il titolo della pagina possono far cadere nel tranello l’utente che potrebbe pensare di aver lasciato la finestra di Gmail aperta. Cliccando allora su quel tab, vedendo la schermata di Gmail a lui familiare potrebbe non preoccuparsi di controllare l’indirizzo. Pensando allora di essere stato sloggato per qualche motivo da Gmail potrebbe riautenticarsi nuovamente. L’attacco sfrutta l’idea che gli utenti credono nell‘immutabilità dei tab.
  5. Dopo che l’utente ha inserito i dati di autenticazione, questi possono essere inviati sui vostri server o via email. L’utente può essere poi rediretto a Gmail e poichè non è mai uscito, gli apparirà la lista delle sue email e sembrerà che il login sia avvenuto con successo.

Questo tipo di attacco viene denominato “tabnabbing“.

Per vedere un esempio funzionate andate sulla pagina di Aza Raskin, poi aprite un nuovo tab e aspettate qualche secondo. Il primo tab cambierà aspetto per diventare il fake di Gmail. L’autore ha messo anche a disposizione il javascript da provare.

  • backup, gmail, imap, pop3, posta

    Gmail come email backup e altri vantaggi

    giovedì 6 dicembre 2007
    Con la recente introduzione del supporto al protocollo IMAP di Gmail si apre una possibilità di utilizzo interessante per Gmail: il backup della propria posta. Fare un backup dei propri dati è importante e la casella di posta non fa eccezione da questa regola.
    , , , ,
  • back-door, hak5, password, pendrive

    Rubare le password con Hak5

    mercoledì 6 settembre 2006
    Questi simpatici ragazzi propongono una chiavetta USB miracolosa: infatti è sufficiente inserirla nel pc “vittima”, ed ecco che questa cominicia a memorizzare le password di accesso. Inoltre crea all’istante una back door, per l’accesso remoto a questo “povero” computer. Io non l’ho provata ancora, ditemi, con i vostri commenti, se realmente funziona e come….
    , , ,

  • Gmail

    giovedì 26 agosto 2004
    Woooowwww… Oggi grazie ad uno scambio di favori su gmailswap ho ottenuto un invito per attivare un account di posta su GMAIL. Gmail è il nuovo servizio di posta di Google (peraltro ancora in fase di test). L’idea innovativa di questo servizio si basa sul fatto che le email non vengono mai cancellate. Per trovare un [...]

25 commenti Aggiungi un commento

  1. crazy

    pago per scoprire la password di un account facbook!! contatattemi seriamente no perditempo

    16 marzo 2012
    Rispondi
  2. larsen

    anche io sono a chiedere se è possibile , trovare una persona che mi troverebbe una psw di g-mail
    ovviamente pagando €

    13 marzo 2012
    Rispondi
  3. umb

    ho bisogno di recuperare una password di facebook o gmail…offro ricompensa

    25 gennaio 2012
    Rispondi
  4. Matteo

    Pago persona capace di rubare una password di facebook. Contatratemi.

    18 giugno 2011
    Rispondi
  5. anonym

    pagatemi vi trovo io la PSW .. Faceook – Gmail—

    12 giugno 2011
    Rispondi
  6. giovanna

    Pago per trovare password facebook e password alicemail!!!!!!!!!!!!!!!

    3 gennaio 2011
    Rispondi
  7. gio

    devo andare a vedere la posta di mia moglie come devo fare ‘?

    27 ottobre 2010
    Rispondi
  8. Angela

    Non si rubano le password. A voi piacerebbe se rubassero la vostra?

    2 settembre 2010
    Rispondi
  9. eva

    Pago persona capace di trovare l’account di gmail di un altra persona ,
    importante : SONO GIA’ IN POSSESSO DELLA PSW ma non conosco l’indirizzo email

    Contattarmi il prima possibile

    22 agosto 2010
    Rispondi
  10. Frida

    Pago persona capace di trovare l’account e la password di gmail di un altra persona.

    Contattarmi il prima possibile

    21 luglio 2010
    Rispondi
  11. domingoo

    so che ci sono tipi di programmi che funzionano per il recuper di password, ma ho un grosso problema, più complicato. funzionano quando la password è dispersa nella memoria del tuo pc. sto scrivendo dal contatto email di mia sorella. io ho un solo contatto di posta elettronica, ma il mio pc si è fuso, è completamente andato e non ho potuto far altro che prenderne uno nuovo. appena mi connetto cerco di accedervi, ma non riesco a ritrovare la password che stava dato che quella che utilizzo non la riconosce, e non riesco neanche a cambiarla. ho paura che qualcuno si sia impossessato del mio contatto
    come potrei scoprire qual è la password per poi accedere e finalmente riuscire a riappropriarmi di dati che mi servono e a impostare una nuova password? è mooooolto urgente!
    se avete dei suggerimenti provate a xxxxx {at} libero(.)it

    17 luglio 2010
    Rispondi
  12. paoletta

    SERIO! per ricerca prove per separazione con addebito. ho account/indirizzo mail gmail chi sa risalire alla password
    i’m looking for someone who can crack a e-mail password for me.
    pagamento e serietà.
    € $ for this work
    contact me at
    xxxxx {at} libero(.)it

    22 giugno 2010
    Rispondi
  13. Flayer

    Pago persona capace di trovare l’account e la password di gmail di un altra persona.

    2 giugno 2010
    Rispondi
  14. Flayer

    Pago persona capace di trovare l’account e la password di gmail di un utente

    2 giugno 2010
    Rispondi
  15. disperata

    Non ho capito assolutamente niente di come poterci riuscire…vi prego qualcuno potrebbe aiutarmi? E’ veramente importante!!! Grazie.

    1 giugno 2010
    Rispondi
  16. eros

    Si ok se un utente è poco attento ci puo cadere…
    Ma se volessi trovare la pass di qualcuno come faccio a fargli arrivare il javascript per poter avere la sua pass??
    considerando che non abitiamo vicini e non ho accesso al propio pc grazie dell’attenzione

    28 maggio 2010
    Rispondi
  17. Letture quotidiane - Leggetevi questi – 27 May 2010

    [...] Come rubare l’account Gmail degli altri…. [...]

    27 maggio 2010
    Rispondi
  18. MB@PROJECT

    Sofisticato, ma non perfetto. Un utente poco attento è possibile che ci caschi, altrimenti sono molte le cose che ti fanno insospettire.

    27 maggio 2010
    Rispondi

Aggiungi un commento





Cerca

Seguimi su Facebook

Scarica gratis eBook

Scarica gratis il mio eBook
"Scrivere in Googlese",
guida pratica per imparare a
scrivere come piace a Google.

econtent per google

Offerta Hosting

Hosting per siti web con mysql e php a 8,99€/anno. Ti sembra impossibile?

Get in Touch!

Scarica la Toolbar di Dynamick e mantieniti aggiornato sulle ultime notizie e gli ultimi commenti sul sito.

...oppure ricevi via email gli articoli di Dynamick

iscriviti via email

Scrivimi

Michele Gobbi
Web Developer
Verona, Italy

Vuoi acquistare spazi pubblicitari? Vuoi un preventivo per un sito web o un blog? Contattami!